Тестирование
Тестирование
Даже полностью закончив работу над сайтом, не спешите загружать его на веб-сервер. При создании своего детища вы наверняка сделали множество ошибок той или иной степени важности, поэтому перед представлением сайта широкой публике обязательно его тщательно протестируйте.
Основными ошибками при создании сайтов являются следующие.
– Грамматические ошибки и опечатки. Очень важно, чтобы их не было вовсе. Даже небольшая ошибка, обнаруженная посетителем на вашем сайте, резко подорвет его доверие к содержимому ваших веб-страниц. Если вы сомневаетесь в своей грамотности, то обязательно обратитесь за помощью к тем, кто с русским языком на короткой ноге. На худой конец, воспользуйтесь функцией проверки орфографии в программе Word. Но все-таки компьютеру в этом деле на 100 % доверять ни в коем случае не стоит, хотя большинство ошибок он добросовестно найдет.
– Нерабочие ссылки. Очень распространенная и критичная ошибка. Например, если при древовидной структуре организации сайта одна из корневых ссылок не будет работать, то вся ветвь, базирующаяся на этой ссылке и измеряющаяся, возможно, десятками или даже сотнями веб-страниц, не будет никому доступна. Поэтому обязательно проверяйте все гиперссылки на работоспособность. Основной причиной ошибок, как правило, является неправильное указание пути к требуемому файлу в «теле» ссылки.
– Отсутствие некоторых изображений. Загружая свое творение на сервер, не забывайте о рисунках, фотографиях и другом графическом материале, которые фигурируют на ваших веб-страницах. Иначе вместо красочных изображений посетители рискуют увидеть пустые рамки.
– Ухудшение внешнего вида при изменении разрешения монитора. Создавая свой сайт, принимайте во внимание, что посещать его будут пользователи, мониторы которых настроены на различные разрешения. Необходимо сделать так, чтобы все они при просмотре ваших веб-страниц чувствовали себя уютно и комфортно. Для этого следует предварительно протестировать сайт, устанавливая на своем мониторе различные разрешения и исправляя замеченные неточности и огрехи.
– Ухудшение внешнего вида при использовании других браузеров. Каждый браузер расшифровывает HTML-теги по-своему. В этом вы можете убедиться, просматривая одни и те же веб-страницы с помощью различных браузеров. Разница не очень существенная, но она присутствует. Может случиться так, что ваш сайт, превосходно смотрящийся в Internet Explorer, будет довольно невзрачным при просмотре в браузере Netscape Navigator. По этой причине тестируйте свои веб-страницы в различных браузерах.
– Отсутствие элементов веб-страницы. Подобные казусы – не редкость. Из-за опечатки при написании тегов могут кануть в небытие целые пласты полезной информации. Единственный способ борьбы с этим – внимательность.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
А/В-тестирование
А/В-тестирование А/В-тестирование (его еще называют сплит-тестированием) – это самый легкий способ узнать, как влияет на общую эффективность отдельный элемент сайта или рекламного письма. Для проведения А/В-теста следует разделить аудиторию сайта на две группы (А и В).
Тестирование
Тестирование В основе всех тестов будут лежать одни и те же принципы. Мы будем генерировать большое количество случайных чисел из диапазона от 0.0 (включительно) до 1.0 (исключительно). Получаемые в результате работы генераторов значения будут разбиваться на несколько
Тестирование
Тестирование Одной из наиболее эффективных методик является рандомизированное тестирование (fuzz testing), когда на вход подаются полуслучайные данные. Попробуйте увеличить длину входных строк и понаблюдайте за поведением приложения. Обратите внимание на одну особенность:
Тестирование
Тестирование Передайте приложению входную строку со спецификаторами формата и посмотрите, выводятся ли шестнадцатеричные значения. Например, если программа ожидает ввода имени файла и в случае, когда файл не найден, возвращает сообщение об ошибке, в которое входит
Тестирование
Тестирование Если на вход подаются строки символов, попробуйте задать размеры так, чтобы вызвать ошибку. Часто это происходит, если длина строки составляет 64К или 64К – 1 байтов. Также ошибки возможны для длин, равных 127, 128, 255 и 32К плюс–минус единица. Если вам удалось
Тестирование
Тестирование Надо признать, что реальной альтернативы добросовестному анализу кода на предмет внедрения SQL не существует. Но иногда у вас может не быть доступа к коду, или вы просто не имеет опыта чтения чужих программ. Тогда дополните анализ кода тестированием.Прежде
Тестирование
Тестирование В общем случае нужно рассмотреть все входные данные, понять, какому интерпретатору команд они могут быть переданы, а затем попробовать включить в тестовые данные различные используемые в этом интерпретаторе метасимволы и посмотреть, что получится.
Тестирование
Тестирование Как отмечено выше, лучший способ обнаружить проявления греха заключается в анализе кода. Тестирование затруднительно, поскольку предполагается, что вы должны заставить функцию систематически возвращать ошибку. С точки зрения экономичности и затраченных
Тестирование
Тестирование Простейший способ протестировать наличие XSS–ошибок – отправить запрос своему Web–приложению, задав всем входным параметрам заведомо небезопасные значения. Затем взгляните на полученный от сервера ответ, не ограничивайтесь только визуальным
Тестирование
Тестирование Определить, зашифрованы данные или нет, обычно довольно просто – достаточно посмотреть на содержимое перехваченного пакета. Однако доказать в ходе строгого тестирования, что сообщения аутентифицируются, не так легко. Предположить, что это так, можно, если в
Тестирование
Тестирование Самый лучший способ найти подобные ошибки – подвергнуть код анализу, но на случай, если это невозможно или вы что–нибудь пропустили, можно выполнить некоторые тесты. Например, такие инструменты, как TamperlE (www.bayden.com/ Other), Web Developer (www.chrispederick.com/work/firefox/ webdeveloper) или
Тестирование
Тестирование В настоящее время имеется несколько программ, которые автоматизируют атаку с «человеком посередине» против HTTPS. В частности, к ним относятся dsniff и ethercap. Впрочем, они работают только против HTTPS, поэтому при использовании против совместимого с HTTPS приложения
Тестирование
Тестирование Некоторые проблемы, касающиеся паролей, можно обнаружить с помощью автоматизированного динамического тестирования. Например, многие сканеры баз данных проверяют, оставлены ли стандартные учетные записи и выставленные по умолчанию пароли. Кроме того,
Тестирование
Тестирование Инсталлируйте приложение и проверьте, какие элементы управления доступом заданы для созданных объектов. А еще лучше подключиться к функциям, которые создают объекты, и запротоколировать задаваемые права (если приложение предоставляет такую возможность).
Тестирование
Тестирование Анализу кода нет равных, но можно попытаться атаковать приложение, вызвать ошибку и посмотреть на сообщение. Следует также правильно и неправильно позапускать приложение от имени пользователя, не являющегося администратором, и понаблюдать, какую